KT가 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 'ISO/IEC 18974'를 획득했다고 7일 밝혔다.

오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만, 보안 취약점이 있을 확률도 비교적 높다. 보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 수 있어 문제다.

ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준으로, 이를 획득하려면 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 체계와 역량을 갖춰야 한다고 KT는 설명했다.

KT는 지난해 오픈소스 라이선스 준수 관련 표준인 'ISO/IEC 5230' 인증도 획득한 바 있다.

KT는 오픈소스 관리 포털을 통해 라이선스·보안 점검과 추적 관리 활동을 진행하고 있으며, 사내 조직 'OSRB'를 구성해 오픈소스 사용 관련 법무·보안 이슈를 신속하게 해결하고 있다.

/이상훈기자 sh2018@kyeongin.com